QuSecure聯(lián)合創(chuàng)始人：量子技術發(fā)展將改變網(wǎng)絡安全范圍

北京時間9月26日消息（余予）QuSecure 聯(lián)合創(chuàng)始人兼首席技術官Konstantin Vilk 日前在Forbes發(fā)表觀點。他表示，歸根結底，量子的屬性有好有壞。然而，這項技術的發(fā)展將永遠改變網(wǎng)絡安全的范圍。

量子計算是發(fā)展最為迅速的新興技術之一。每隔幾周，就會有這一領域的新發(fā)現(xiàn)及其商業(yè)應用被報道。

有了量子技術，幾個月前似乎還不可能實現(xiàn)的概念正在變成現(xiàn)實。新的量子傳感技術讓我們周圍的世界更加清晰；量子存儲器使我們能夠存儲和同步量子粒子，從而改善安全通信；而量子計算機將使我們能夠解決現(xiàn)有計算機無法解決的問題。基于所有這些積極的特性，人們對量子計算的消極一面也有了更多的了解。

新技術帶來了新的威脅。暴力攻擊需要像超級計算機或 GPU 農(nóng)場等非常強大的機器，直到最近才可行。隨著量子計算機的發(fā)展，對于擁有該技術的人來說，暴力攻擊變得不那么具有挑戰(zhàn)性了。然而，研究已經(jīng)證明了如何利用量子計算機在短時間內完成蠻力攻擊的數(shù)學和算法模型。然而，這并不是一個新概念，因為量子計算在很大程度上增強了加密模型的強度。

密碼術用于保護收件人之間交換的消息，以防止未經(jīng)授權的用戶讀取它們。它基于密鑰長度和用于加密該消息的算法的數(shù)學強度。通過密碼分析破解密碼學的兩種主要技術包括：對數(shù)學運算進行逆向工程以查找用于生成該密鑰的代碼中的錯誤；通過運行許多“猜測”操作來強力破解密鑰。

業(yè)界正就如何應對試圖破解密碼學的不良行為者做出回應。 NIST 和 ISO 組織正在努力測試和標準化后量子密碼學，其數(shù)學設計旨在使量子計算機在破解新一代密碼算法方面并不比經(jīng)典機器更好。市場上也有專注于量子密鑰分發(fā)（QKD）的設備。當然，要理解這些加密技術之間的區(qū)別并不容易，更重要的是，還要確定哪種更好。

談到技術，了解其用途和正確應用至關重要。僅僅因為某些東西屬于一個類別，在本例中是密碼學，但仍有必要知道其在現(xiàn)實生活中的何處以及如何應用它。它有兩種思想流派：一種是算法應用，如后量子密碼學和數(shù)字簽名；另一個是QKD，密鑰生成和分發(fā)。

雖然QKD是量子計算中一個重要概念，但它最近在媒體上并不流行，其仍處于開發(fā)中。

QKD是一種光子技術，與其他形式的抗量子技術不同，它最好應用在特定的使用案例中，在這些案例中它發(fā)揮著完美作用；

其次，QKD基于糾纏和完美隨機數(shù)生成的量子物理學原理；

此外，與其他后量子技術不同的是，QKD 非常依賴物理硬件。因此，它的主要用例是在密鑰交換和長距離傳輸數(shù)據(jù)期間保護加密密鑰。它是光纖以太網(wǎng)、LiFi和激光通信的完美應用。由于這些量子物理特性，QKD 甚至可以在受到攻擊時感知到。

盡管這些是最好的應用程序，但它也有局限性，因為你無法將其部署在銅纜以太網(wǎng)、Wi-Fi 或其他基于微波的技術上。因此，當在節(jié)點之間傳輸數(shù)據(jù)時，QKD將保護數(shù)據(jù)，但不會在不使用時保護您的數(shù)據(jù)。

QKD 基于光粒子及其物理特性，而后量子密碼學基于軟件和算法。后量子密碼學采用新開發(fā)的算法，在數(shù)學上不同于當前使用的經(jīng)典算法。它的設計不受量子和量子啟發(fā)算法的影響。如今，它也可以用于如手機、筆記本電腦、物聯(lián)網(wǎng)設備和工業(yè)設備在內的計算設備上（假設它在2022-2023年獲得 NIST 的批準）。

與經(jīng)典密碼學非常相似，后量子密碼學仍然依賴于密鑰交換和密鑰交換協(xié)議。當消息被加密以保護其內容時，接收者必須解鎖消息的方法才能閱讀它。這就是密鑰交換發(fā)揮作用的地方。由于這種通信依賴關系，如果密鑰是通過受損或非安全通道進行通信，則密鑰可能會被截獲并用于解密消息，從而使最佳算法在很大程度上無效。隨著技術的發(fā)展，SSL和TLS被認為不在安全，由于這些中間人和基于降級的攻擊。

歸根結底，量子的屬性有好有壞。然而，這項技術的發(fā)展將永遠改變網(wǎng)絡安全的范圍。

Konstantin Vilk ：QuSecure 的聯(lián)合創(chuàng)始人兼首席技術官，他正在推動量子彈性網(wǎng)絡安全方面的創(chuàng)新。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。